malware-wordpress

Malware Injection en WordPress

La palabra malware se refiere a muchas cosas, más allá de que una PC con Windows se infecte con un virus, pero a menudo es lo primero en lo que la gente piensa. El malware es generalmente un software malicioso que tiene características únicas y afecta a los sistemas operativos Windows y Mac, dispositivos móviles, servidores, dispositivos IoT, etc.

Algunos programas maliciosos se dirigen a aplicaciones específicas, como el software de código abierto WordPress. Este tipo de ataque se llama inyección de malware SEO.

Sucuri describió los ataques de inyección de malware SEO como la inserción de contenido de spam en páginas de WordPress que luego son indexadas por los motores de búsqueda. Sucuri no abordó cómo el atacante puede acceder a los sitios WordPress, pero podría haber sido a través de una cuenta comprometida, complementos inseguros de WordPress o software obsoleto, por mencionar algunos.

Un atacante puede insertar el contenido de spam en el código HTML y directamente en la base de datos. Este ataque de inyección de malware podría haber incluido solo el contenido de spam junto con contenido web externo o podría haber incluido JavaScript que extrajo contenido de un sitio web de terceros. Las entradas de la base de datos pueden haber tenido un contenido similar al spam de HTML, pero se almacenan en la base de datos en lugar de en el código HTML. El atacante también puede cambiar la conexión de la base de datos utilizada en los archivos de WordPress para extraer el contenido del correo no deseado de la base de datos junto con los contenidos legítimos para minimizar las posibilidades de ser detectado.

Vídeo Tutorial

A continuación te muestro en un vídeo tutorial, un caso de infección de malware.injection?35.23 en un WordPress y cómo logré elimnarlo:

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.